ApplicationPoolIdentity 映射到什么？

Question

当我在部署在一台机器 (Win Server 2008 R2) 上的网站上使用 ApplicationPoolIdentity 并尝试访问 SQL Server 时，我得到：

用户“NT AUTHORITY\ANONYMOUS LOGON”登录失败。

但不同盒子（Win7）上的相同配置给了我：

用户“DOMAIN\MACHINE$”登录失败。

两个applicationHost.config文件都有：

<anonymousAuthentication enabled="true" userName="IUSR" />

问题：配置上的区别在哪里？更具体地说，我需要调整什么才能让进程（网站）通过“DOMAIN\MACHINE$”进行身份验证？

上下文：IIS7（Windows 7 和 Windows Server 2008 R2）

Answer 1

有关 IIS ApplicationPoolIdentity 以及如何配置它的信息，请参阅 IIS.net 文章 应用程序池标识。

Answer 2

经过大量搜索后，我发现了这个 Microsoft 修补程序： http://support.microsoft.com/kb /2545850。它似乎为我解决了这个问题。我必须感谢其他几个 StackExchange 问题：

IIS使用应用程序池身份的应用程序丢失主令牌？
http://serverfault.com/questions/ 217547/applicationpoolidentity-iis-7-5-to-sql-server-2008-r2-not-working

Answer 3

看来您正在使用集成安全性。一个框位于域上，另一个则不在域上。您需要为这些帐户创建 SQL 登录名 - 或者更简单的方法是使用 SQL 身份验证。你的连接字符串是什么？